• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Работа в сфере ИБ

ItsSaintMike

Member
26.06.2024
12
0
BIT
37
Кто-то работает в сфере ИБ, SoC или еще что-то расскажите о своем опыте, что нужно знать, что спрашивают, очень интересно
 

Местный

Grey Team
23.04.2023
251
107
BIT
738
Спрашивают на собеседовании? Обычно тебе сначала рассказывают о компании и какой продукт они в данный момент делают, ну собственно, где ты и будешь принимать участие в разработке условно. Далее рассказывают какой сотрудник им нужен, если ты что-то не знаешь, то ничего страшного мы обучим подскажем и т.д. Спрашивают какой коммерческий опыт у вас, какие проекты есть, кейсы и тому подобное. По итогу, если ты что-то не знаешь, то тебе даже не перезвонят. Всем нужен специалист 3-4 года стажа, который обладает знаниями всего мира... Никому новички не нужны с горящими глазами, никто не хочет обучать людей, сразу хотят готовое. Устраиваются на рабаоту в основном через знакомых, чтобы с дороги взяли нужно знать очень-очень много, а платить на фоне этих знаний будут очень мало. Не торопись, учись, занимайся свободными проектами, на себя работай, думай больше головой.
 

UserName011

Green Team
01.09.2020
118
2
BIT
436
Человек про ИБ спросил, а не про разработку)
Автор, два навыка, с которых стоит начать - английский язык и умение искать информацию. Сейчас так много информации, что мне немного завидно, когда я начинал, такого не было. Даже на этом форуме не один раз уже обсуждали что нужно знать и какими навыками владеть. Учись пользоваться поиском, можешь даже купить/поискать курс по OSINT, лишним не будет.
Знать и понимать нужно много, за это и платят в основном. Если понимаешь в общих чертах как работают ПК, ОС, приложения, сети, считай база у тебя есть.

P.S. Точно, нужен еще третий навык - умение самостоятельно учиться, если рассчитываешь что тебя научат в компании - забудь, пока еще обучения с трудоустройством не так распространены, хотя и практикуются некоторыми компаниями в МСК.
 
Последнее редактирование:

twikki

Green Team
04.03.2024
12
1
BIT
118
Спрашивают на собеседовании? Обычно тебе сначала рассказывают о компании и какой продукт они в данный момент делают, ну собственно, где ты и будешь принимать участие в разработке условно. Далее рассказывают какой сотрудник им нужен, если ты что-то не знаешь, то ничего страшного мы обучим подскажем и т.д. Спрашивают какой коммерческий опыт у вас, какие проекты есть, кейсы и тому подобное. По итогу, если ты что-то не знаешь, то тебе даже не перезвонят. Всем нужен специалист 3-4 года стажа, который обладает знаниями всего мира... Никому новички не нужны с горящими глазами, никто не хочет обучать людей, сразу хотят готовое. Устраиваются на рабаоту в основном через знакомых, чтобы с дороги взяли нужно знать очень-очень много, а платить на фоне этих знаний будут очень мало. Не торопись, учись, занимайся свободными проектами, на себя работай, думай больше головой.
Подтверждаю частично


Человек про ИБ спросил, а не про разработку)
Автор, два навыка, с которых стоит начать - английский язык и умение искать информацию. Сейчас так много информации, что мне немного завидно, когда я начинал, такого не было. Даже на этом форуме не один раз уже обсуждали что нужно знать и какими навыками владеть. Учись пользоваться поиском, можешь даже купить/поискать курс по OSINT, лишним не будет.
Знать и понимать нужно много, за это и платят в основном. Если понимаешь в общих чертах как работают ПК, ОС, приложения, сети, считай база у тебя есть.

P.S. Точно, нужен еще третий навык - умение самостоятельно учиться, если рассчитываешь что тебя научат в компании - забудь, пока еще обучения с трудоустройством не так распространены, хотя и практикуются некоторыми компаниями в МСК.

Не согласен с этим. Не нужно ничего искать и никакие OSINT скилы не нужны. SOC работают с готовыми продуктами, всё собрано воедино, SIEM собственно так и устроено, не нужно ничего самому искать там-сям, нужно иметь просто фундаментальные знания, повыбивай международных сертификатов по КБ автор, в процессе и получишь фундамент. В SOC берут и с маленьким стажем, там в основном логи фильтровать и взаимодействовать с другими командами, датасеком, бигдата, разрабами и тд.
Английский достаточно технического уровня, чтобы как минимум разговаривать в пределах терминов своей работы и объяснять элементарное. Проводят очень часто компании всякие CTF и по их результатам набирают в команду, следи за интересующимися тебя компанимями, проходи ctfшки на codeby/tryhackme/hackthebox.
 
Последнее редактирование:

UserName011

Green Team
01.09.2020
118
2
BIT
436
Подтверждаю частично




Не согласен с этим. Не нужно ничего искать и никакие OSINT скилы не нужны. SOC работают с готовыми продуктами, всё собрано воедино, SIEM собственно так и устроено, не нужно ничего самому искать там-сям, нужно иметь просто фундаментальные знания, повыбивай международных сертификатов по КБ автор, в процессе и получишь фундамент. В SOC берут и с маленьким стажем, там в основном логи фильтровать и взаимодействовать с другими командами, датасеком, бигдата, разрабами и тд.
Английский достаточно технического уровня, чтобы как минимум разговаривать в пределах терминов своей работы и объяснять элементарное. Проводят очень часто компании всякие CTF и по их результатам набирают в команду, следи за интересующимися тебя компанимями, проходи ctfшки на codeby/tryhackme/hackthebox.
Ну да, искать ничего не нужно, английский тоже заменяется плагином в браузере, да и без фундаментальных знаний можно обойтись, в SIEM же все есть, читаешь себе что там написано и все. Не работа, а мечта)
Искать тупо надо уметь чтоб найти эти самые международные сертификации, а английский нужен чтоб их сдать) Навык поиска еще пригодится чтоб не задавать вопросы, на которые уже есть в интернете ответы (иногда они на английском). OSINT - это лишь пример для ленивых, как можно быстро научиться искать информацию эффективно (наверное), щас ведь на все курсы ищут.
 

twikki

Green Team
04.03.2024
12
1
BIT
118
Ну да, искать ничего не нужно, английский тоже заменяется плагином в браузере, да и без фундаментальных знаний можно обойтись, в SIEM же все есть, читаешь себе что там написано и все. Не работа, а мечта)
Искать тупо надо уметь чтоб найти эти самые международные сертификации, а английский нужен чтоб их сдать) Навык поиска еще пригодится чтоб не задавать вопросы, на которые уже есть в интернете ответы (иногда они на английском). OSINT - это лишь пример для ленивых, как можно быстро научиться искать информацию эффективно (наверное), щас ведь на все курсы ищут.
Уфф как сложно найти сайты с международными сертификатами, их же искать нужно уметь! Они ж на последних страницах гугла, а не на первой же. Фундаментальные знания нужны, чтобы понимать логи, где инциденты, а где false positive, разбирать DLP и прочие алармы. А насчет английского, технический уровень как раз и учитывает сдачу этих курсов на английском, я уже сказал, "разговаривать в пределах терминов ", собственно на сертификациях 90% вопросов содержат термины в связке с простым разговорным английским. Зачем было отвечать мне подобным сообщением с упреком не понятно. Может просто не следует совать свой суперскилл поиска в советы человеку, который спрашивает про ИБ и SOC ?
 
Последнее редактирование:

UserName011

Green Team
01.09.2020
118
2
BIT
436
Уфф как сложно найти сайты с международными сертификатами, их же искать нужно уметь! Они ж на последних страницах гугла, а не на первой же. Фундаментальные знания нужны, чтобы понимать логи, где инциденты, а где false positive, разбирать DLP и прочие алармы. А насчет английского, технический уровень как раз и учитывает сдачу этих курсов на английском, я уже сказал, "разговаривать в пределах терминов ", собственно на сертификациях 90% вопросов содержат термины в связке с простым разговорным английским. Зачем было отвечать мне подобным сообщением с упреком не понятно. Может просто не следует совать свой суперскилл поиска в советы человеку, который спрашивает про ИБ и SOC ?
Мое сообщение - это ирония на категоричное высказывание "Не согласен с этим. Не нужно ничего искать ...". В курсе ведь что открыть гугл, напечатать в строке поиска и открыть первую страницу - это тоже искать? Да и кроме поиска и OSINT там еще была пара слов про другие навыки.
Внимательнее смотрим тему "Работа в сфере ИБ", сообщение автора "ИБ, SoC или еще что-то". ИБ огромен, Pentest, Application Security, DevSecOps, OSINT, форензика и многое другое тоже входят в ИБ и говорить что нигде ничего ему не надо будет искать - это прям очень серьезное заявление.
 

twikki

Green Team
04.03.2024
12
1
BIT
118
Мое сообщение - это ирония на категоричное высказывание "Не согласен с этим. Не нужно ничего искать ...". В курсе ведь что открыть гугл, напечатать в строке поиска и открыть первую страницу - это тоже искать? Да и кроме поиска и OSINT там еще была пара слов про другие навыки.
Внимательнее смотрим тему "Работа в сфере ИБ", сообщение автора "ИБ, SoC или еще что-то". ИБ огромен, Pentest, Application Security, DevSecOps, OSINT, форензика и многое другое тоже входят в ИБ и говорить что нигде ничего ему не надо будет искать - это прям очень серьезное заявление.
Ты ставишь OSINT при перечислении в один ряд с "Pentest, Application Security, DevSecOps, форензика", абсолютная некомпетентность в вопросе. Позволь тебя просветить, всё остальное кроме осинта из области ИБ - отдельные категории, а OSINT является всего лишь их одним из многочисленных, опциональным инструментом и дисциплиной и не более... В ИБ не сидят кадры по типу "эксперт по OSINT", в отличии от пентестеров, девсекопов, криминалистов и тд. Соболезную если ты считал это одним из направлений ставя в ряд с другими в перечислении.

И давай проведем деклассификацию этого юношеского максимализма под названием "OSINT". Те, кто ничего не умеет особо, возводят в абсолют этот термин, подчеркивая и доказывая другим и самому себе важность и крутость своих знаний. Подростки в нашей области пользуются в основном тремя словечками: "Хакер", "Социальная инженерия" и "OSINT", это настолько заезженные и постыдные уже термины, что эксперт в ИБ обходит стороной эти детские словечки.
OSINT стал своего рода модным словом, которое часто используется непрофессионалами для придания важности своим "знаниям", своеобразный "фетишем" для новичков, которые, не обладая глубокими знаниями в области информационной безопасности, пытаются компенсировать это поверхностным увлечением инструментами разведки по открытым источникам.
П.С я больше не отвечу в этой теме, можешь дописывать всё что угодно, это будет твоя победа над "ветряными мельницами".
 
Последнее редактирование:

UserName011

Green Team
01.09.2020
118
2
BIT
436
Автор, в общем не слушай никого и думай своей головой, особенно остерегайся всяких "экспертов"-просветителей, которые возводят все в абсолют. Вот можешь глянуть немаленькой конторы, они конечно не такая элита как "эксперт" выше и не в курсе про избегание каких-то словечек, но у них можешь посмотреть специалистов каких направлений они ищут и какие к ним требования. Ну или возьми любую другую крупную компанию в ИБ, где хотел бы работать и их вакансии на HH.RU глянь, а оттуда и список требований получишь.
Вот здесь можешь глянуть подготовленный опытными людьми список литературы и ресурсов для прокачки скила в ИБ, не смотри что акцент сделан на пентест, основная база там подойдет всем.
По курсам рекомендую смотреть в сторону , у их сертификатов пока высокий уровень доверия и они бессрочные, что тоже является большим плюсом. Правда покрывают пока только некоторые направления. Можно скачать слитые курсы от , у них направлений больше, но будет только теория, с РФ они не работают.
На джуна обычно спрашивают основы сетей, ОС, криптографию. Могут спросить что происходит когда ты вводишь в строке браузера адрес и нажимаешь Enter и посмотреть как глубоко ты знаешь. Могут быть вопросы на знание протоколов, какой где лучше использовать, могут попасться и каверзные вопросы, например спросят на каком порту работает протокол ICMP или утилита ping (хотя сейчас может такое уже и не спрашивают, но года 3 назад было). Темы по специальности и инструментам спросят, которые указаны в вакансии, допустим есть в требованиях знания OWASP, хотя бы перечислить десяток уязвмостей и в чем они заключаются надо будет.
В пентесте на мидла спрашивают полный процесс проведения тестирования от разведки до компрометации AD. В других сферах что-то свое, возможно похожее.
После изучения базы можешь попробовать пройти собеседование в какой-нибудь конторе и получишь стандартный список вопросов по интересующему направлению. Ну или послушать по одному из направлений ИБ. Еще можно вот здесь посмотреть вопросы.

З.Ы. А вообще меня тоже не слушай, все проверяй сам, что может знать подросток, который использует постыдные словечки ;)
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!